51Testing软件测试论坛

 找回密码
 (注-册)加入51Testing

QQ登录

只需一步,快速开始

微信登录,快人一步

手机号码,快捷登录

查看: 2444|回复: 2
打印 上一主题 下一主题

各位大姥:求助:web网站的搜索功能模块如何进行安全测试

[复制链接]

该用户从未签到

跳转到指定楼层
1#
发表于 2011-5-4 09:20:40 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
各位大姥:
1。求助:web网站的搜索功能模块如何进行安全测试
2。检查非域验证方式登录是否有验证码,这个如何检查
3。是否使用ssl加密通道进行登录验证,这个如何测试
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏
回复

使用道具 举报

  • TA的每日心情
    奋斗
    2022-5-8 19:23
  • 签到天数: 137 天

    连续签到: 1 天

    [LV.7]测试师长

    2#
    发表于 2011-6-6 14:53:48 | 只看该作者
    ssl加密通道,不清楚是不是就是https
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    3#
    发表于 2011-6-6 23:16:53 | 只看该作者
    回复 1# he_jian

    一点建议:

        1。求助:web网站的搜索功能模块如何进行安全测试
    录制一个搜索的例子,然后让攻击自动化测试,可能存在的安全问题包括XSS,SQL blind injection(特别是搜索式的SQL injection)

    2。检查非域验证方式登录是否有验证码,这个如何检查
    攻击好像不能自动检查,要么研究如果验证码存在,有何标志,比如存在verification的字样?配置一个扫描规则,来针对这个标准。

    3。是否使用ssl加密通道进行登录验证,这个如何测试
    看password,username等参数在提交以后是否加密,是否采用了https传输
    回复 支持 反对

    使用道具 举报

    本版积分规则

    关闭

    站长推荐上一条 /1 下一条

    小黑屋|手机版|Archiver|51Testing软件测试网 ( 沪ICP备05003035号 关于我们

    GMT+8, 2024-11-12 19:34 , Processed in 0.068080 second(s), 28 queries .

    Powered by Discuz! X3.2

    © 2001-2024 Comsenz Inc.

    快速回复 返回顶部 返回列表